今天早上同学在QQ里发网址:www.gddfgg.net.cn/302.rar让帮忙点击一下!下载后发现电脑中了毒,马上表现出的是不能打字!用瑞星\金山都没查出.都重启好多次了!但监控中心自动退出,用卡卡就是下面的图片：启动项中多出的zx＼aa＼mm＼w!也用了360清除几个木马!郁闷啊,都弄了4个小时了,有不舍得重新安装,我的c盘里还有不少资料呢!大家帮帮我吧！还有一个反映是网络连接上瑞星就提示……之后用瑞星杀毒就几分钟才查几个文件！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0)

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

改好了，帮忙看一下！

使用SRENG
如果不会使用请参照http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1
先把系统日期改正确

用SRENG删除启动项目中
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <w><%SystemRoot%\WinRaR.exe>  [N/A]
    <mm><%SystemRoot%\sourro.exe>  []
    <zx><%SystemRoot%\winadr.exe>  [N/A]
    <aa><%SystemRoot%\SVchont.exe>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <ravztmon><C:\Program Files\NetMeeting\ravztmon.exe>  [N/A]
    <ravjzmon><C:\Program Files\NetMeeting\ravjzmon.exe>  []
驱动
[npkcrypt / npkcrypt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[npkycryp / npkycryp][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkycryp.sys><N/A>
[108765 / 108765][Running/]
  <2 - 系统找不到指定的文件。
><N/A>
然后找到程序：
C:\WINDOWS\qiji.dll
C:\WINDOWS\system32\kaqhdzy.dll
C:\WINDOWS\system32\rarjapi.dll
C:\WINDOWS\system32\avzxbmn.dll
C:\WINDOWS\system32\ratbcpi.dll
C:\WINDOWS\system32\kvdxbma.dll
C:\WINDOWS\system32\kafydzy.dll
C:\WINDOWS\system32\xyupri1.dll
找到并全部重命名为1.DLL 2.DLL 3.DLL  ...
重起电脑，进入安全模式（开机按F8）
把重命名过的文件全部删除
删除文件
C:\Program Files\NetMeeting\ravztmon.exe
C:\Program Files\NetMeeting\ravjzmon.exe
C:\WINDOWS\system32\npkcrypt.sys
用SRENG删除注册表里
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
        <{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><>  [N/A]
    <{47D81718-1314-5200-2597-587901018074}><C:\WINDOWS\system32\kaqhdzy.dll>  [N/A]
    <{1598FF45-DA60-F48A-BC43-10AC47853D51}><C:\WINDOWS\system32\rarjapi.dll>  [N/A]
    <{1960356A-458E-DE24-BD50-268F589A56A1}><>  [N/A]
    <{2859245F-345D-BC13-AC4F-145D47DA34F2}><C:\WINDOWS\system32\avzxbmn.dll>  [N/A]
    <{36650011-3344-6688-4899-345FABCD1563}><C:\WINDOWS\system32\ratbcpi.dll>  [N/A]
    <{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}><C:\WINDOWS\system32\kvdxbma.dll>  [N/A]
    <{4B681598-AD5F-BC8C-77DC-748FAC8D3FB4}><C:\WINDOWS\system32\kafydzy.dll>  [N/A]
    <{E3F426F6-8634-42A5-A29E-BC694A88FB7D}><C:\WINDOWS\system32\xyupri1.dll>  [N/A]

重起下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

Trojan.PSW.Win32.YBOnline.aw这个是什么啊？瑞星提示n次，删除后还有！一直蹦出来！

[C:\WINDOWS\qiji.dll]  [N/A, ]这个也得删除文件.

请问三楼:
    <w><%SystemRoot%\WinRaR.exe>  [N/A]
    <mm><%SystemRoot%\sourro.exe>  []
    <zx><%SystemRoot%\winadr.exe>  [N/A]
    <aa><%SystemRoot%\SVchont.exe>  [N/A]
这些会不会也在WINDODWS所在目录存有文件:sourro.exe.winadr.exe.SVchont.exe.WinRaR.exe

http://hi.baidu.com/newcenturysun/blog/item/d7d5f2cda54984520fb34597.html
newcenturysun版主这里写的应该是说也要删除C:\WINDOWS\下的sourro.exe.winadr.exe.SVchont.exe.WinRaR.exe
楼主把这四个也删除了吧

谢谢了！
看得有点糊涂，不过试着弄了！但
<{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}><> [N/A]
<{47D81718-1314-5200-2597-587901018074}><C:\WINDOWS\system32\kaqhdzy.dll> [N/A]
<{1598FF45-DA60-F48A-BC43-10AC47853D51}><C:\WINDOWS\system32\rarjapi.dll> [N/A]
<{1960356A-458E-DE24-BD50-268F589A56A1}><> [N/A]
<{2859245F-345D-BC13-AC4F-145D47DA34F2}><C:\WINDOWS\system32\avzxbmn.dll> [N/A]
<{36650011-3344-6688-4899-345FABCD1563}><C:\WINDOWS\system32\ratbcpi.dll> [N/A]
<{2C87A354-ABC3-DEDE-FF33-3213FD7447C2}><C:\WINDOWS\system32\kvdxbma.dll> [N/A]
<{4B681598-AD5F-BC8C-77DC-748FAC8D3FB4}><C:\WINDOWS\system32\kafydzy.dll> [N/A]
<{E3F426F6-8634-42A5-A29E-BC694A88FB7D
文件，还有一些文件都显示０kb！！！
现在还在查毒！不知道能不能行，都浪费一天时间了，７个小时啊！今天的书还没看呢！真愁人！他的电脑是公司的，怎么中毒了呢？不过他没说中毒啊．